生成AIと個人情報の扱い方―福井の特定行政書士が考える正しい運用法とは

生成AI(Generative AI)の登場は、私たちの業務や生活に大きな利便性をもたらしました。ChatGPTやGoogle Gemini(旧Bard)など、AIを活用した文章作成や情報検索はすでに一般化しつつあります。しかし、AIに個人情報を入力しても本当に安全なのか、どんな場合にリスクが高いのかを正しく理解している人は意外と少ないものです。本記事では、行政書士・宅建士の視点から、生成AI利用時の個人情報の取り扱いとリスク、そして安全に利用するための具体的ポイントを解説します。

なぜ生成AIに個人情報を入力してはいけないのか?


生成AIは、その便利さゆえに多くのユーザーが日常的に利用していますが、一般的なAIサービスの多くは「ユーザーが入力した情報をサービス向上やAIの学習のために利用する」ことを前提としています。入力内容がAIモデルの学習に活用されると、意図せず第三者に自分の情報が伝わってしまうリスクがあります。

【専門家からみたリスクの具体例】

入力した個人情報が、後の他ユーザーへの回答例として出力されることがある。

  • サービス運営会社による情報管理体制が十分でない場合、外部からのサイバー攻撃や内部不正によって情報が流出する可能性がある
  • プライバシーポリシーの規定によっては、入力内容が広範囲に活用・保存されることがある
    行政書士や宅建士としても、依頼者の個人情報や契約内容などをAIに入力することは、法律・倫理の両面から原則として禁止・回避を推奨しています。

どのような過程で個人情報が漏洩するのか

AIモデルの学習データに組み込まれる

  • 多くの生成AIは、ユーザーからの入力を次回以降の学習やサービス改善に利用しています。AIが「参考になるデータ」として保持した内容が、他の利用者の質問への回答に利用されることもあり、過去に入力した個人情報が思わぬ形で外部に漏洩することも考えられます。
  • H3: システム障害・サイバー攻撃による漏洩
  • AIサービスを運営する企業がサイバー攻撃を受けたり、システムトラブルが発生した場合、保存されていたデータが一斉に流出するリスクもあります。特に世界的に利用されている一般公開型AIは狙われやすく、十分な注意が必要です。

運営会社の情報管理体制によるリスク

AI運営会社の内部管理体制や規約が不十分な場合、従業員による情報持ち出しや不正利用も起こりえます。「AIは安全」と過信せず、どこにリスクが潜んでいるかを常に意識する必要があります。

生成AIのリスク区分と、安全に個人情報を扱えるケース

生成AIには大きく分けて2つのタイプがあり、それぞれ個人情報漏洩リスクに大きな違いがあります。

漏洩リスクが高い生成AI(一般公開型AI)

ChatGPT(無料版・標準設定の有料版)、Google Gemini、Perplexity AIなど、誰でも利用可能なAIサービスが該当します。

  • これらは、入力内容が運営会社のサーバーに保存され、AIモデルの学習やサービス向上のために広く利用されます。
  • プライバシーポリシーにも「入力情報は学習目的で利用される」旨が明記されており、個人情報漏洩のリスクが高いです。
  • サイバー攻撃や運営会社の管理ミス等による情報漏洩も想定され、個人情報や機密情報の入力は避けるべきです。

漏洩リスクが低い生成AI(専用環境・閉域型・管理権限付きAI)


【代表的なリスク低減型AIサービス例】

  • ChatGPT Team/Enterprise(OpenAIの有料専用環境)
  • Azure OpenAI Service(Microsoftの管理型AI)
  • ChatGPT APIを用いた自宅・事業所専用のプライベートAI
  • Google Vertex AIなど管理者制御が可能なサービス

「漏洩リスクが低い生成AI」なら個人情報を入力してもいいのか?

結論として、「専用環境」「閉域型」「管理権限付き」で厳格な管理がなされている生成AIであれば、個人情報を入力するリスクは低くなります。しかし、次の点に注意が必要です。

安全に利用するための条件

サービス提供者や管理者が「AI学習への利用なし」「入力情報の削除・保存を完全コントロールできる」など、明確なセキュリティ体制を保証していること

  • 利用者自身が管理権限を持ち、AI運用範囲が限定されていること(例:自宅サーバーや事務所内だけの運用)
  • プライバシーポリシーやガイドラインに基づき、「個人情報の入力可能範囲」「利用目的」「保存期間」などが明示されていること
  • 外部連携プラグインやサードパーティAPI等に自動送信されない設定になっていること

実際の利用例

ChatGPT TeamやEnterpriseのようなサービスを、自社や家族単位で契約し、「管理権限」を持った状態で使う

  • ChatGPTのAPIを利用して、自分専用のプライベートAIチャットボットを自宅PCやクラウド内で運用する
  • Google Vertex AIやAzure OpenAI Serviceで、明確なアクセス管理・データ保護体制のもと利用する
    このような条件下であれば、業務上必要な個人情報のAI活用も現実的に可能となります。ただし、これらの環境を用意せずに一般公開型AIを使う場合は、どれだけ有料プランであっても個人情報の入力は絶対に控えてください。

まとめとAI活用における実践的アドバイス

生成AIを活用する際は、まず「自分が利用しているAIがどの区分に該当するか」を確認することが重要です。

  • 一般公開型AI(無料・有料問わず)は、個人情報や機密情報を入力しない
  • 専用環境・閉域型・管理権限付きAIは、運用ルールと設定を守れば、個人情報活用も可能
  • 必ずサービスのプライバシーポリシーや運用ガイドラインを確認し、不明点は専門家に相談する
    - 
    行政書士や宅建士の現場でも、AIの活用には十分な注意と対策を徹底しています。福井をはじめ北陸エリアで、AI活用や個人情報の管理に不安のある方は、どうぞお気軽にご相談ください。

行政書士中川まさあき事務所(福井県越前市)